USA: Bílý dům vydal Národní strategii kybernetické bezpečnosti

06.03.2023

Bílý dům oznámil 2. března 2023 zveřejnění Národní strategie kybernetické bezpečnosti. Strategie zejména zdůrazňuje potřebu znovu vyvážit odpovědnost za obranu kyberprostoru přesunutím odpovědnosti z jednotlivců a místních samospráv na organizace a znovu sladit pobídky tak, aby upřednostňovaly dlouhodobé investice, které umožní plánování obrany proti kybernetickým hrozbám. Konkrétněji strategie nastiňuje, že přístup k posílení spolupráce v oblasti kybernetické bezpečnosti zahrnuje:

  • obrana kritické infrastruktury – rozšíření využívání minimálních požadavků na kybernetickou bezpečnost v kritických odvětvích, umožnění spolupráce veřejného a soukromého sektoru a obrana a modernizace federálních sítí a aktualizace federální politiky reakce na incidenty;
  • narušovat a odstraňovat aktéry hrozeb – strategicky využívat vnitrostátní nástroje k narušení aktérů hrozeb, zapojovat soukromý sektor do rušivých činností prostřednictvím škálovatelných mechanismů a řešit hrozby ransomwaru prostřednictvím komplexního federálního přístupu;
  • formování tržních sil s cílem podpořit bezpečnost a odolnost – podpora soukromí a bezpečnosti osobních údajů, přesun odpovědnosti za softwarové produkty a služby s cílem zajistit bezpečné postupy vývoje a zajištění toho, aby federální grantové programy podporovaly investice do nové infrastruktury;
  • investice – snížení systémových technických zranitelností v celém digitálním ekosystému, upřednostnění výzkumu a vývoje v oblasti kybernetické bezpečnosti v oblasti technologií, jako je postkvantové šifrování a řešení digitální identity, a rozvoj silné vnitrostátní pracovní síly v kybernetické oblasti;
  • mezinárodní partnerství – využití mezinárodních partnerství k boji proti hrozbám v digitálním ekosystému, zvýšení schopnosti mezinárodních partnerů bránit se kybernetickým hrozbám a spolupráce se spojenci na vytvoření bezpečných, spolehlivých a důvěryhodných dodavatelských řetězců pro IKT.

Strategie však také uvádí, že kroky, které již byly podniknuty k zabezpečení kyberprostoru, zahrnují mimo jiné výkonné nařízení 14028 o zlepšení národní kybernetické bezpečnosti a národní bezpečnosti Memorandum 5 o zlepšení kybernetické bezpečnosti pro řídicí systémy kritické infrastruktury.

Zdroj: USA: White House issues National Cybersecurity Strategy | News post | DataGuidance